Diskussion:Zertifizierungsstelle (Digitale Zertifikate)

Die CA prüft eigentlich keine Zertifikate, Sie stellt maximal Prüfinformationen aus. Das Prüfen übernimmt der Klient.

Tut sie das wirklich? Signiert sie nicht vielmehr nur ein bereits generiertes Zertifikat? --78.43.25.18 18:00, 11. Feb. 2009 (CET)

Tut sie. Im Zertifikatsantrag nach (PKCS#10 stehen im Wesentlichen nur Identifikationsmerkmale, der öffentliche Schlüssel sowie dessen gewünschte Einsatzzwecke. Eine Zertifizierungsstelle prüft und bestätigt diese Angaben, falls sie mit ihrer Richtlinie vereinbar sind, und fügt noch weitere Angaben hinzu, wie Gültigkeitszeitraum, Informationen zur Beschaffung von Sperrinformationen, u.U. auch Einsatzbeschränkungen (siehe Digitales Zertifikat).--Pr548 10:17, 22. Jun. 2009 (CEST)Beantworten

Der Link auf GlobalSign / Cybertrust erscheint mir fragwürdig. Eingefügt wurde er von 62.112.148.102, was laut RIPE zu WIS Wiesinger/Schenk gehört, die GlobalSign in Deutschland betreiben. Zumindest die Wertung "vertrauenswürdig" halte ich für unangemessen, aber auch sonst ist das nur ein Beispiel vieler kommerzieller CAs, wieso sollte dieses besonders hervorgehoben werden? --AlexanderKlink 22:02, 14. Aug 2006 (CEST)

Scheint im April nochmal passiert zu sein. Habs gekillt. --Leon  ¿! 22:25, 17. Mai 2007 (CEST)Beantworten

Wäre es nicht sinnvoll diesen Artikel nach Certificate Authority zu verschieben. So würde der Titel dann mit der englischen Wikipedia übereinstimmen. --HvL 14:52, 2. Aug 2005 (CEST)

Eine Verschiebung wäre ein Weg, um den deutschen Begriff "Zertifizierungsstelle" auch für andere Zertifikate (außerhalb der Security) zu definieren. Ich suche einen Platz zur Beschreibung der Zertifizierungsstellen im IT-Weiterbildungssystem APO-IT. --Wilfried Willker 23:58, 19. Aug 2005 (CEST)

Zertifizierungsstellen treten auch in Qualitätsmanagement-Zertifizierungsverfahren auf, z.B. nach DIN 9001 oder nach KTQ. Die automatische Weiterleitung von Zertifizierungsstelle auf CA sollte abgestellt und unter dem Stichwort Zertifizierungsstelle ein allgemeingültiger Artikel erstellt werden. --Ralf Döhr 06:57, 12. Sep 2005 (CEST)

Nach der Definition der ITU-T Recommendation X.509 (ISO-Standard 9594-8) heißt die Stelle, die Zertifikate für öffentliche Schlüssel erzeugt und herausgibt und der ein oder mehrer Nutzer vertrauen, Certification Authority (CA). Das entspricht auch eher dem deutschen Begriff der "Zertifizierungsstelle", es ist ja keine "Zertifikatsstelle". -- Ann 09:40, 19. Sep 2006 (CEST)

"Zertifikatstelle" existiert meines Wissens nach als offizieller (formeller) Begriff im deutschsprachigem Raum gar nicht (auch wenn Suchmaschinen vermeindliche ergebnisse finden). Wie Ralf Döhr schon schrieb, wird auch, und eigentlich im besodnerem Maße im Qualitätsmanagement, der Begriff "Zertifizierungsstelle" verwendet. Diese ist in den Normen und Richtlinien im Qualitätsmanagement so definiert, in der Literatur so beschrieben und in den Firmen auch so verstanden. Daher sollte man nicht annehmen, dass diese Übersetzung von Certification Authority auf eine einzigartige, spezielle Sache zielt. Eine Zertifizierungsstelle ist generell erstmal nur eine Stelle, die ein Zertifikat rausgibt. In welchem Bereich diese tätig ist, ist dann ein Speziallfall. Im QM müssen Zertifizierungsstellen eine Akkreditierung besitzen. Auch der englische Begriff Certification Authority hat eine generelle Bedeutung. Der IT-Bezug ist ein Sonderfall, der zwar stark verbreitet und bekannt ist, aber eben keinen Alleinanspruch der Zertifikate hat. Daher ist es auf alle Fälle richtig, eine Begriffsseite zu erstellen und den IT-Rahmen dann verlinkt aufzuführen. -- Qualitätsmanagement-Auditor und Informatiker TeddyRuxpin 13:46, 28. Apr 2009 (CEST)

"Daher ist es auf alle Fälle richtig, eine Begriffsseite zu erstellen und den IT-Rahmen dann verlinkt aufzuführen" Ich schließe mich Ralf Döhr und TeddyRuxpin an, bin selbst leider zu wenig im Thema, als dass ich diese Seite sinnvoll mit Inhalt erstellen könnte.Tom Tom 12:01, 23. Jul. 2009 (CEST)Beantworten

Anmerkung: die korrekte englische Bezeichnung lautet "Certification Authority", nicht "Certificate Authority" (auch durch Wiederholung wird's nicht richtiger ;). (nicht signierter Beitrag von 193.26.252.225 (Diskussion) 11:09, 12. Jul. 2011 (CEST)) Beantworten

ein kurzer blick in die englische wp zeigt, dass das nicht stimmt. fuer die CA in der IT-sicherheit ist beides gebraeuchlich, sonst taucht der begriff nicht auf. --Mario d 13:32, 12. Jul. 2011 (CEST)Beantworten

Geht man nach WP:BKL, soll jeder Artikel nur einen Begriff beschreiben. Bezeichnet ein und dasselbe Wort mehrere Begriffe, ist eine Begriffsklärungsseite nötig. Die Lösung hier, zwei Begriffe in einem Artikel zu erklären, widerspricht enzyklopädistischen Grundsätzen (oder lexikografischen, was weiß ich). Für einen CA-Artikel ist ja bereits genug Inhalt vorhanden. Schwieriger ist, was aus den paar Zeilen in der Einleitung werden soll. Und dann muss man noch die Lemmata wählen. --Zahnradzacken 18:30, 3. Okt. 2011 (CEST)Beantworten

vorschlag: aus diesem lemma eine BKL II machen; dazu den ersten absatz loeschen und per baustein auf Zertifizierung verweisen. wer nach zertifizierungsstelle sucht, meint mMn eher die CA. --Mario d 20:01, 3. Okt. 2011 (CEST)Beantworten

... die Zertifizierungsstellen TÜV Cert, DQS und SQS sowie etliche weitere sind in der „Realwirtschaft“ weitaus bekannter als die EDV-lastigen CA. Sie beschäftigen sich u. a. mit Zertifizierungen gemäß ISO 9001 (Qualitätsmanagement), ISO 14001 (Umwelt), IFS (International Food Standard), BRC, BRC-IoP um nur einige zu nennen. MfG --Jü 20:31, 3. Okt. 2011 (CEST)Beantworten

in der realwirtschaft? mich interessieren vor allem die benutzer, es geht hier ja darum, ihnen einen moeglichst effizienten zugriff auf die gewuenschten informationen zu bieten. die frage ist also: was erwartet ein benutzer, der in die suche "zertifizierungsstelle" eintippt? wenn du meinst, dass er dabei an den TÜV denkt, dann bietet sich eine BKL I an. ich wuerde in dem fall diesen artikel auf "certification authority" verschieben (und den ersten absatz loeschen) und aus "zertifizierungsstelle" eine BKS machen. --Mario d 21:08, 3. Okt. 2011 (CEST)Beantworten

Der Link Liste der in Deutschland akkreditierten Zertifizierungsdiensteanbieter (ZDA) ist leider nicht mehr gültig. Eine schnelle Suche brachte mir leider keinen Alternativlink. (nicht signierter Beitrag von 193.174.83.97 (Diskussion) 15:38, 20. Jan. 2011 (CET)) Beantworten

Es heißt im Artikel:

"Für die Ausgabe von fortgeschrittenen elektronischen Zertifikaten gem. § 2 Nr.2 SigG bzw. für qualifizierte elektronische Signaturen gem. § 2 Nr.3 SigG (deutsches Signaturgesetz) müssen zusätzliche Voraussetzungen kraft Gesetz erfüllt werden."

Ich halte das für falsch. Ich sehe nicht, wie sich aus dem SigG ergibt, dass die Ausgabe fortgeschrittener Zertifikate (das ist im Grunde jede Signatur eines PGP-Schlüssels!) irgendwelchen Regelungen unterworfen sei. In § 2 (Begriffsbestimmungen) ist festgelegt: "Im Sinne dieses Gesetzes sind [...] 'Zertifizierungsdiensteanbieter' natürliche oder juristische Personen, die qualifizierte Zertifikate oder qualifizierte Zeitstempel ausstellen, [...]". Wenn jemand nicht behauptet, "qualifizierte Zertifikate" auszustellen, dürfte er offensichtlich kein "Zertifizierungsdiensteanbieter" im Sinne des Gesetzes sein und dementsprechend auch nicht den Anforderungen unterworfen sein. Da das Gesetz ja gerade die Unterscheidung zwischen fortgeschrittenen und qualifizierten Signaturen/Zertifikaten schafft, gibt es keinen Grund, den Ausstellern fortgeschrittener Zertifikate irgendwelche Vorschriften zu machen. --Hauke Laging (Diskussion) 07:50, 4. Mär. 2012 (CET)Beantworten

"fortgeschrittenen elektronischen Zertifikaten" aus dem Text entfernt. --Matthäus Wander 23:09, 6. Aug. 2023 (CEST)Beantworten

Ist das verwendete Bild von der c’t Krypto-Kampagne nicht eher verwirrend? Schließlich geht es dort ja um PGP, bei denen ja praktisch jeder eine Zertifizierungsstelle ist, da er die Schlüssel eines anderen signiert. Üblicherweise sind Zertifizierungsstellen (für SSL-Zertifikate beispielsweise) allerdings eher offizielle Stellen, die auch einige Anforderungen zu erfüllen haben. Was hat dass mit der Kryptokampagne der c't zu tun? Und wenn da wirklich ein logischer Zusammenhang besteht, würde ich auch dafür plädieren zumindest eine Erklärung dessen in den Artikel zu bringen. Aktuell steht das Bild ziemlich zusammenhanglos im Artikel. --rugk (Diskussion) 22:32, 28. Jun. 2015 (CEST)Beantworten

Bild ist entfernt. --Matthäus Wander 23:10, 6. Aug. 2023 (CEST)Beantworten

Es wäre noch wichtig (am besten groß und in Rot!), daß nur eine einzige faule CA-Authority das ganze System unsinnig und gefährlich unsicher macht!

Und von diesen faulen CAs gibt es wohl einige, die in den gängigen Browser- und Betriebssystem-Chains drin sind.

Hier handelt es sich nicht nur um theoretische Angriffe, solche sind in der Vergangenheit schon mehrfach aufgeflogen und auch konkret für MiM verwendet worden. Der englische Artikel hat ein paar Beispiele. Wie viele, bisher unentdecke Angriffe es gab, ist natürlich unklar. Vermutlich bedienen sich jedoch Staaten ausgiebig. (nicht signierter Beitrag von 212.51.153.5 (Diskussion) 09:48, 31. Dez. 2020 (CET))Beantworten

Wo doch Bei den Themen Zertifizierung, digitale Signaturen, elektronische digitale Identität in den letzten Jahren soviel in Bewegung ist --Limmette (Diskussion) 04:46, 1. Jan. 2021 (CET)Beantworten

Volle Zustimmung! Bin mit der Erwartung Infos über eine Certification Authority zu bekommen auf diese Seite gelangt. Dann in der Einleitung TÜV und Dekra: man sollte die Artikel ganz eindeutig separieren. Also Offline-Zertifizierungsstelle wie TÜV etc. und dann die eigentlich Certification Authority in der IT. Und dann noch ein Foto von einer Messe? Das ist unpassend, eine CA ist viel abstrakter zu sehen. Sonst könnte man den Eindruck bekommen, dass eine CA in der IT eine Ansammlung von Menschen auf einer Messe ist, welche Zertifikate ausstellen....--2003:E7:3F20:8E00:2A16:ADFF:FEEF:B159 13:39, 30. Apr. 2021 (CEST)Beantworten

Ich stimme zu: eine Trennung in Zertifizierungsstelle allgemein und Zertifizierungsstelle (Digitale Zertifikate) bzw. Certificate Authority wäre sinnvoll, da diese inhaltlich keine Gemeinsamkeit haben. Allerdings ist der Artikel nicht gerade lang und würde bei einer Aufteilung auf Stub-Länge reduziert werden, was etwas unschön ist. --Matthäus Wander 21:00, 27. Jul. 2023 (CEST)Beantworten

Die Kategorie:Zertifizierungsstelle habe ich bereits aufgeteilt in Kategorie:Zertifizierungsstelle (Digitale Zertifikate). --Matthäus Wander 21:42, 27. Jul. 2023 (CEST)Beantworten

erledigtErledigt Aufspaltung in Zertifizierungsstelle (Qualitätsmanagement) und Zertifizierungsstelle (Digitale Zertifikate) (dieser Artikel) ist erfolgt unter Duplizierung der Versionsgeschichte. --Matthäus Wander 15:52, 29. Jul. 2023 (CEST)Beantworten

In anderen Quellen (und auch in WP) findet sich auch die Bezeichnung "Zertifizierungsinstanz". Ich bin nicht von diesem Fach und kann kein Urteil abgeben, möchte aber die Frage stellen, welches die gebräuchlichere Bezeichnung für diesen konkreten Organisationtyp ist. Eventuell kann jemand Beispiele nennen und man kann prüfen, wie diese Organisationen sich selbst bezeichnen. --Cms metrology (Diskussion) 21:57, 30. Jul. 2023 (CEST)Beantworten

• BSI: beide Begriffe [1] [2]
• D-Trust: beide Begriffe [3] [4]
• DFN: nur Zertifizierungsstelle [5] [6]
• Telekom Security: beide Begriffe [7] [8]

"Zertifizierungsstelle" ist häufiger, aber "Zertifizierungsinstanz" ist auch gebräuchlich. --Matthäus Wander 22:31, 30. Jul. 2023 (CEST)Beantworten

Danke! Sehr hilfreich und aufschlussreich. Eventuell auch Sprachgebrauch in A und in CH noch berücksichtigen? --Cms metrology (Diskussion) 10:07, 31. Jul. 2023 (CEST)Beantworten

In der Schweiz heißen die Zertifizierungsstellen wohl "Zertifizierungsdienste", siehe hier. --Cms metrology (Diskussion) 19:16, 31. Jul. 2023 (CEST)Beantworten

Das bezieht sich aber explizit auf die gesetzlich anerkannten elektronischen Signaturen und gilt somit nur für eine Teilmenge der Zertifizierungstellen, nicht grundsätzlich. Im Artikel bezieht sich nur der Abschnitt Zertifizierungsstelle_(Digitale_Zertifikate)#Rechtslage_in_Deutschland auf elektronische Signaturen. --Matthäus Wander 20:07, 4. Aug. 2023 (CEST)Beantworten

Danke für die Antwort. Ich entnehme dieser Antwort das es verschiedene "Arten" oder "Kategorien" (Teilmengen) dieser Zertifizierungsstellen gibt. Ich halte das für eine wesentliche Information, die in der Einleitung erwähnt werden sollte, und vielleicht im Artikel dann vertieft werden sollte. (Wie schon gesagt, fehlt mir selbst das vertiefte Fachwissen). --Cms metrology (Diskussion) 11:19, 5. Aug. 2023 (CEST)Beantworten

Im Moment lautet der Satz: "Diese Zuordnung wird von der Zertifizierungsstelle bestätigt, indem sie sie mit ihrer eigenen digitalen Signatur versieht."

Wäre es korrekt zu sagen, "Diese Zuordnung wird von der Zertifizierungsstelle bestätigt, indem sie sie mit ihrer eigenen digitalen Signatur versieht, nachdem sie die Identität der Person oder Organisation überprüft hat." ? --Cms metrology (Diskussion) 08:35, 3. Aug. 2023 (CEST)Beantworten

Die Identitätsüberprüfung ist nur teilweise üblich, je nach Art des Zertifikats und der PKI. Bei der Mehrheit der ausgestellten Zertifikate in der Web PKI wird lediglich mit einem automatischen Verfahren die Kontrolle über eine Domain überprüft (Domainvalidierung). Ein standardisiertes Verfahren zur Domainvalidierung ist Automatic Certificate Management Environment. Im Artikel sollte ein Abschnitt über Validierung ergänzt werden. --Matthäus Wander 09:42, 3. Aug. 2023 (CEST)Beantworten

Danke, das heisst, IRGENDEINE Art von Validierung findet tatsächlich immer statt (mit welcher Tiefe und mit welchem Verfahren auch immer). Ich halte das für sehr wesentlich und bitte Dich, entsprechend korrekte Formulierungen in der Einleitung (und evtl in einem neuen, spezifischen Abschnitt) unterzubringen. Wie schon erwähnt bin ich nicht von (diesem) Fach und kann deshalb dumme Fragen stellen ;-), aber keine fachlich korrekten Statements formulieren. --Cms metrology (Diskussion) 14:04, 3. Aug. 2023 (CEST)Beantworten